Οι χάκερς αυξάνουν τις επιθέσεις τους στους πελάτες του Booking.com δημοσιεύοντας διαφημίσεις σε φόρουμ του dark web ζητώντας βοήθεια για την εύρεση θυμάτων.
Οι κυβερνο-εγκληματίες προσφέρουν έως και $2,000 (£1,600) για στοιχεία σύνδεσης με ξενοδοχεία καθώς συνεχίζουν να στοχεύουν τους ανθρώπους που διαμένουν εκεί.
Από τον λιγότερο Μάρτιο, πελάτες έχουν εξαπατηθεί και έχουν στείλει χρήματα σε κυβερνο-εγκληματίες.
Νέες έρευνες δείχνουν τις κρυφές τακτικές που χρησιμοποιούν οι άγνωστοι χάκερς.
Το Booking.com είναι μία από τις μεγαλύτερες ιστοσελίδες για τους ταξιδιώτες, αλλά πελάτες από το Ηνωμένο Βασίλειο, την Ινδονησία, τη Σιγκαπούρη, την Ελλάδα, την Ιταλία, την Πορτογαλία, τις ΗΠΑ και την Ολλανδία έχουν παραπονεθεί online για το ότι έχουν πέσει θύματα απάτης μέσω του ιστότοπου.
Ειδικοί στην κυβερνοασφάλεια λένε ότι το ίδιο το Booking.com δεν έχει υποστεί χάκερ, αλλά οι εγκληματίες έχουν βρει τρόπους να μπουν στους διαχειριστικούς πύλες των μεμονωμένων ξενοδοχείων που χρησιμοποιούν την υπηρεσία.
Ένας εκπρόσωπος του Booking.com δήλωσε ότι η εταιρεία είναι ενήμερη ότι μερικοί από τους συνεργάτες της στέγασης τους είναι στόχος χάκερ που “χρησιμοποιούν μια σειρά από γνωστές κυβερνο-απάτες τακτικές”.
Ένας εκπρόσωπος του Booking.com δήλωσε: “Παρόλο που αυτή η διαρροή δεν συνέβη στο Booking.com, κατανοούμε τη σοβαρότητα για εκείνους που επηρεάστηκαν, γι’ αυτό οι ομάδες μας εργάζονται επιμελώς για να υποστηρίξουν τους συνεργάτες μας στο να ασφαλίσουν τα συστήματά τους το συντομότερο δυνατόν και να βοηθήσουν οποιονδήποτε πελάτη ενδεχομένως επηρεαστεί ανάλογα, συμπεριλαμβανομένης της ανάκτησης οποιωνδήποτε χαμένων κεφαλαίων.”
Ο ειδικός στην κυβερνοασφάλεια και παρουσιαστής ποδκαστ Graham Cluley ήταν επίσης σχεδόν θύμα απάτης που θα έστελνε χρήματα σε χάκερς.
Αναφέρει ότι τα ξενοδοχεία του Booking.com θα πρέπει να εφαρμόσουν την πολυστρωματική ταυτοποίηση για να δυσκολεύει τους εγκληματίες να συνδεθούν παράνομα.
“Το Booking.com άρχισε να εμφανίζει ένα μήνυμα προειδοποίησης στο κάτω μέρος των παραθύρων συνομιλίας, αλλά θα μπορούσε να κάνει πολύ περισσότερα από αυτό. Για παράδειγμα, η μη επιτροπή συμπερίληψης οποιωνδήποτε συνδέσμων σε συνομιλίες που οδηγούν σε ιστότοπους που είναι λιγότερο από μερικές ημέρες παλιοί θα αποτρέψει τη χρήση φρεσκο-δημιουργημένων ψεύτικων ιστοτόπων για να εξαπατήσουν τους πελάτες και να πληρώσουν,” ανέφερε.